Reklama.
Reklama.
Reklama.
Przestępcy znów uderzają w klientów InPostu. Strzeż się takiego SMS-a
29 stycznia 2021, 06:49·3 minuty czytania
Publikacja artykułu: 29 stycznia 2021, 06:49Kupiłeś ostatnio coś na Allegro – lub w jakimkolwiek innym sklepie internetowym – i z utęsknieniem czekasz na moment, kiedy dostaniesz powiadomienie o przesyłce oczekującej na ciebie w pobliskim paczkomacie? No to jesteś doskonałym celem dla internetowych oszustów
Reklama.
"Brak możliwości dostawy przesyłki. Pobierz aplikację" – alarmuje SMS, który otrzymał jeden z naszych czytelników. Na pierwszy rzut oka nie widzimy jednak numeru nadawcy, a jedynie nazwę "Paczkomaty". Oho, czyżby informacja dotarła do niego bezpośrednio z InPostu?
Jak się zapewne domyślacie, odpowiedź brzmi "nie" – jednak całe oszustwo skonstruowane jest w taki sposób, żeby "złapać" kogoś w momencie nieuwagi.
Tak właśnie było w przypadku naszego czytelnika. W link odruchowo kliknął – na szczęście przed konsekwencjami tego czynu uchroniła go telefoniczna przeglądarka internetowa, która zaalarmowała, że witryna, do której prowadzi link, zawiera złośliwe oprogramowanie.
SMS branding – co to?
Atak, o którym tutaj piszemy, to najprawdopodobniej klasyczny phishing – próba wyłudzenia danych dostępowych do kont internetowych, dzięki czemu przestępcy mogą przejąć nasze konta i np. ogołocić je z pieniędzy. Ciekawy jest jednak sposób, w jaki autorzy ataku budują zaufanie ofiar: używając w nazwie nadawcy SMS-a nazwy popularnej usługi.Jeśli nasza uwaga jest akurat rozproszona, bardzo możliwe jest, że widząc słowo "Paczkomaty", klikniemy w link – podobnie jak zrobił to nasz czytelnik.
Cyberprzestępcy wykorzystują do tego tzw. SMS branding – usługę marketingową, która powstała po to, aby... poprawiać relacje biznesu z klientami. "W komunikacji z klientem przedstaw się osobiście: zarejestruj nazwę nadawcy i wysyłaj podpisane wiadomości" – reklamuje usługę jedna z firm zajmujących się marketingiem internetowym.
I roztacza wspaniałą wizję: "Nigdy więcej klient nie pomyli Cię z kimś innym, nabierze zaufania do kanału mobile, a Ty będziesz utrwalał swoje relacje".
Niestety, usługa ta jest dla hakerów jak dar z nieba: okazuje się, że "podpisać się" można nawet znaną i powszechnie kojarzoną zastrzeżoną nazwą, którą są "Paczkomaty". O to, czy istnieje jakiś tryb weryfikacji nadawanych nazw nadawanych w ramach SMS brandingu, zapytaliśmy Orange Polska – gdyż SMS, o których piszemy wysłany był właśnie z numeru obsługiwanego przez tę firmę. Do momentu publikacji nie otrzymaliśmy jednak odpowiedzi na nasze pytanie.
Jak chronić się przed phishingiem?
Phishing to chyba najczęstszy chyba atak na "zwykłych" ludzi, z którym mamy do czynienia w internecie. Dobrze jest oczywiście zachować czujność i nie korzystać z linków niewiadomego pochodzenia – jak jednak zauważyliśmy powyżej, nie zawsze jesteśmy w stanie o tym pamiętać.Warto więc pamiętać o aktualnej ochronie antywirusowej, a na wszystkich naszych kontach ustawić dwuskładnikowe uwierzytelnianie. Dobrym nawykiem jest także korzystanie z menedżera haseł, który pomaga nam zarządzać różnymi hasłami do różnych serwisów.
Reklama.